Tech

Brador.A : le premier trojan malicieux pour PDA

ActualitéClassé sous :Tech , brador , virus

-

Quelques semaines après la découverte du premier virus (proof of concept) pour Windows CE, Kaspersky Labs a identifié Brador.A, le premier trojan malicieux pour PocketPC/PDA (sous Windows CE et Windows Mobile 2003).

Brador.A est envoyé comme fichier joint

Le niveau de risque est bas, puisque Backdoor.Bardor.A (WinCE.Brador.a) ne peut se propager ou s'installer automatiquement, il est envoyé comme fichier joint. Une fois installé, ce trojan envoie l'IP du PocketPC à l'attaquant (par email), ce qui lui permettra de prendre le contrôle du système infecté (upload, download, exécution de commandes...).

Nom : Brador.A
Alias : Backdoor.WinCE.Brador.a / WinCE.Brador.a
Taille : 5632 octets

Après l'installation du trojan :

1- Il se copie dans Windows/StartUp sous le nom Svchost.exe (ce qui permettra une exécution automatique du trojan à chaque démarrage)

2- Envoie par email l'adresse IP du système infecté

3- Ouvre le port 2989/TCP permettant la réception des commandes

4- Permet l'exécution de plusieurs commandes :

d - lister les répertoires
f - fermer la session
g - uploader des fichiers
m - afficher des messages
p - télécharger des fichiers
r - exécuter une commande

Soyez donc vigilant.

Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités du jour.

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !

Cela vous intéressera aussi